仮想通貨ウォレット「Lock.com」とは？使わなくなったスマホをハードウェアウォレット代わりに、耐量子暗号も完備

2026年にかけて仮想通貨（暗号資産）の個人ウォレットを狙う攻撃が急増し、ハッキング被害額は過去最大規模に達しました。同時に、量子コンピューターによる暗号解読リスクも、業界が想定する時間軸が大きく前倒しになってきています。

現代の自己管理ウォレットは、「現在の脅威」と「将来の脅威」の両方に対応することが求められる時代に入りつつあります。

こうした中、新しいアプローチを打ち出しているのが分離型仮想通貨ウォレット「Lock.com」です。普段使用していない古いモバイル端末を「オフライン署名機」にすることで、ハードウェアウォレットの調達コストを抑制します。

また、耐量子暗号の設計やマルチチェーン対応に備えた統合プラットフォームで2026年第2四半期にローンチ予定（現在事前登録受付中）です。

本記事では、「Lock.com」の設計思想と量子時代に向けた取り組みを、業界の動向とあわせて紹介します。

ウォレットの「裏側」を狙う攻撃が相次ぐ

個人レベルの攻撃と並んで深刻化しているのが、「サプライチェーン攻撃」と呼ばれる手口です。ウォレットアプリは、外部の開発者が作ったソフトウェア部品（ライブラリ）を組み合わせて作られています。

その部品のどこかひとつに悪意あるコードを仕込まれると、それを使う多くのウォレットの利用者に一気に被害が広がる仕組みで、近年こうした被害が立て続けに起きています。

2023.12：Ledger Connect Kit事件

ハードウェアウォレット大手Ledgerの元従業員が、詐欺メールに騙されて、ライブラリの配信に使うアカウントを攻撃者に乗っ取られました。攻撃者はそのアカウントから悪意あるバージョンのライブラリを公開し、約5時間の間に多数のdApp（分散型アプリ）の利用者から資産が流出しました。

2025.09：JavaScriptライブラリ大規模感染

JavaScriptの開発で広く使われていたソフトウェア部品（累計10億回以上ダウンロード）が感染しました。仕込まれた攻撃コードは、ユーザーが送金しようとした際に、送金先アドレスをこっそり攻撃者のものに書き換えるもので、これらの部品を使って作られた多くのウォレットアプリのユーザーが、一時的に危険に晒されました。

2025.12：Trust Wallet Chrome拡張侵害

Trust Walletのブラウザ拡張アプリ（Chromeなどのブラウザに追加して使うウォレット）を更新するための運営側のアクセス権が流出し、攻撃者がそれを悪用しました。正規アプリを装った悪意あるバージョンが配信され、約2,596件のウォレットから合計700万ドル相当が引き出されました。

これらに共通するのは、「ウォレット本体の実装に脆弱性があったわけではない」という点です。ユーザーが慎重に自己管理しても、ライブラリやブラウザ拡張のどこか一つが破られれば、資産が危険に晒されてしまいます。

よって、ハードウェアウォレットは現状、攻撃者から資産を守るための有力な選択肢のひとつです。一方、そのハードウェア自体が本当に信頼できる供給網で作成され、ユーザーの手元まで届いているのか把握するのが難しいです。

使わなくなったスマホが、ハードウェアウォレットの代わりになる

Lock.comは、すでに持っているスマートフォンや古い端末をインターネットから切り離された「オフライン署名機」として使うアプローチを提示しています。

日常的に使うウォレットアプリは、署名されていない取引データをQRコード、Bluetooth、あるいは家庭のWi-Fi経由でオフラインのスマートフォンへ送信します。署名はそのオフライン端末上だけで行われ、署名済みのデータが返送されてからネットワークに送出されます。

この間、秘密鍵はインターネットに一度も触れることがありません。

LOCK.com の取引フロー

普段使いのスマートフォン（オンライン）

送金などの取引データを作成します。秘密鍵にはアクセスしません。

↓QR / Bluetooth / ローカルWi-Fi で送信

使っていない古いスマートフォン（オフライン）

受け取った取引データに秘密鍵で署名する専用の端末です。秘密鍵はこの端末から外に出ることはなく、インターネットに接続することもありません。

↓署名済みデータを返送

普段使いのスマートフォン（オンライン）

署名済みの取引データをブロックチェーンへ送信します。

この仕組みの利点は、ハードウェアウォレットのメーカーや流通経路のリスクを抑えられる点にあります。ハードウェアウォレットには、暗号処理のための専用の半導体チップが搭載されていますが、それを誰がどこで製造し、どんな経路で手元に届いたかユーザーは検証できません。Lock.comのアプローチは、こうした調達経路をめぐる不安を払拭します。

次に、経済的なメリットがあります。ハードウェアウォレットは1台あたり1〜3万円台が相場で、複数チェーンを運用するユーザーや、保有資産の規模に応じて複数台を使い分けるケースも珍しくありません。Lock.comのアプローチでは、こうした追加デバイスへの初期投資が不要になります。家庭に眠っている古いスマートフォンが、事実上、マルチチェーン対応のセキュリティ専用機になります。

分離アーキテクチャの4つの構成要素

Lock.comは、従来のウォレットが1つのアプリに詰め込んでいた機能を、役割ごとに切り分けるように設計されています。それぞれが独立して稼働することで、リスクを分散します。

署名機

ネットワークから完全に切り離された状態で動くオフライン端末。秘密鍵はここから一歩も外に出ません。インターネット接続のためのインターフェースを持たず、QRコード・Bluetooth・家庭のWi-Fi経由でのみ通信します。

ウォレット

普段使い用のアプリ。残高表示・取引データの作成・dApp（分散型アプリ）との連携を担いますが、秘密鍵には一切アクセスしません。署名が必要になると署名機へリレーします。

ノード網

署名済みの取引をブロックチェーンへ送り出す役割を担う、分散型のサーバー網。単一の中央サーバーに頼らず、後述するメッセージング・ファイル転送・ストレージのバックボーンも兼ねます。

Apps Layer（応用層）

送受信者だけが内容を読めるエンドツーエンド暗号化チャット（最大100MBのファイル送信）、分散型ストレージ「Filecoin」と連携したデータ保存、スマートコントラクトの操作などを、一つのインターフェースで利用できます。

この「役割を分ける」発想は、伝統的なシステム設計でいう「最小権限の原則」（必要最小限の権限だけを各機能に与えるという考え方）の仮想通貨版とも言えます。ウォレットアプリが侵害されても秘密鍵そのものは漏れず、ノードに障害や攻撃があっても署名機能までは影響が及びません。

「統合プラットフォーム」志向

Lock.comの設計でもうひとつ注目すべきは、上記の「Apps Layer」が示すように、単なる署名ツールに留まらない点です。エンドツーエンド暗号化メッセンジャー（送受信者だけが内容を読める）、Filecoinベースの分散ストレージ、スマートコントラクトの操作までが、ひとつのアプリに統合されています。

従来は、仮想通貨を扱うユーザーがウォレット（MetaMaskなど）と暗号化メッセンジャー（Signalなど）、データ保存サービスを別々に使い分けるケースが一般的でした。Lock.comはこれらを同じネットワークで完結させようとしています。

ハードウェアの調達不要・量子耐性に加えて、こうした「統合プラットフォーム」志向が、Lock.comを既存のハードウェアウォレットや単機能ウォレットと差別化する3つ目の軸となっています。

ウォレットにも広がる耐量子暗号（PQC）対応

量子コンピュータによる暗号解読は、これまで「10年以上先の話」とされてきました。しかし2026年に入って、業界の見方は変わってきています。Googleは社内システムにおける耐量子暗号への移行目標を2029年に設定しました。50万個未満の物理量子ビットで、ビットコインなどに使われている楕円曲線暗号を数分で解読できる可能性があると公表、必要計算リソースを従来比で約20分の1に圧縮できたと報告しています。

Googleは「量子コンピュータが2029年までに暗号を破る」と主張しているわけではなく、あくまで「その前に準備を整えるための期限」として設定しています。

イーロン・マスク氏は2026年3月、自身が関与するAI「Grok」の解読時期分析（楽観シナリオで2028〜2029年、専門家多数派で2030年代前半）を引用しつつ「パスワードを忘れたウォレットも将来開けるようになる」とコメントしています。

BTC眠れる資産

紛失推計（Chainalysis， 2025年初頭） 230万〜370万 BTC

総供給量2，100万枚に対する比率約11〜18％

主因秘密鍵紛失・端末故障・相続不備

※量子コンピュータが現実的な脅威となれば、これらの「眠れる資産」も、公開鍵から秘密鍵を逆算する形で攻撃の対象になり得る、との懸念が浮上しています。実際、公開鍵がオンチェーンに露出しているビットコインは全体の3分の1を超えるとされています

この問題を受けて、ビットコインコミュニティでは具体的な対応策の議論も始まっています。2026年4月には、旧来の署名方式を段階的に無効化し、量子耐性アドレスへの移行を促す改善提案「BIP-361」の草案が公開されました。さらに5月には、米大手仮想通貨ベンチャーキャピタルのパラダイムが、長期保有者が資産を動かさずに秘密鍵の所有権を事前証明できる仕組み「PACTs」を提案しています。プロトコルレベルでの議論が、警告から設計フェーズへと移行しつつある状況です。

こうした流れを受け、業界の主要プレイヤーは2026年に入ってから相次いで耐量子暗号化に踏み出しました。公的機関、基盤となるパブリックチェーン、そしてユーザーの資産を預かる仮想通貨取引所が実装フェーズへ移っています。

NIST（アメリカ国立技術標準研究所）

耐量子暗号アルゴリズムの公式仕様書を3つ公開

2024.08

Google

耐量子暗号へ社内システムの移行期限を2029年に前倒し

2026

Coinbase（仮想通貨取引所）

量子リスクを評価する外部専門家チームを設置

2026.01

イーサリアム財団

耐量子暗号化を優先事項化、計200万ドルの賞金

2026

ソラナ

テストネットで耐量子デジタル署名を検証

2026

Bithumb（仮想通貨取引所）

ウォレット・認証システム全体に耐量子暗号を導入

2026.04

米国連邦政府の情報システムは2035年まで、日本のサイバーセキュリティ戦略本部（政府横断的なPQC移行の公式タイムラインを策定、金融庁は金融セクター向けのガイダンスを別途発出）も「2030年代半ばを目安」とする移行方針を打ち出しています。規制当局やパブリックチェーン、取引所が耐量子暗号化を進めるなか、ユーザーが資産を直接管理するウォレット側にも、同様の対応が必要になりつつあります。

Lock.comは、こうしたウォレット領域における耐量子暗号対応の事例の一つとして、先述のNIST（アメリカ国立技術標準研究所）が公開した耐量子暗号アルゴリズムをコアに採用しています。

「Harvest Now， Decrypt Later」とNIST標準耐量子暗号の採用

量子コンピュータの本格的な実用化はまだ先の話と思われがちです。しかし、リスクはすでに現在進行形で発生しています。

攻撃者は今のうちに暗号化通信を保存しておき、十分な性能の量子計算機が手に入った時点で過去の通信を一気に復号する、いわゆるHarvest Now， Decrypt Later（今収穫し、後で復号する）という手法が、すでに国家レベルの脅威として議論されています。ブロックチェーン上の取引データはもとより公開されているため、このリスクから完全に切り離して考えることはできません。

もっとも、業界全体の見方は一様ではありません。米運用会社グレースケールのリサーチ責任者ザック・パンドル氏は2026年5月、量子コンピュータのリスクは現時点でビットコイン価格を押し下げる主因ではないとの分析を公表しました。一方で、各ブロックチェーンが進める量子対策の取り組みを支援する姿勢は明確に示しており、ビットコインの量子脆弱性は技術的には対処可能としつつ、「最大の課題は技術ではなく、ネットワーク参加者の合意形成にある」と指摘しています。

この指摘は、ウォレットの設計にとっても重要な含意を持ちます。プロトコル側の合意形成には時間がかかるため、ユーザー側のツールが先回りして耐量子暗号を実装しておけるかどうかが、各ウォレットの価値判断に関わってきます。Lock.comがコア暗号方式にNIST標準の耐量子暗号を採用するのは、こうした背景によるものです。デジタル署名と鍵のやり取りにそれぞれ別のアルゴリズムを採用し、いずれも企業向けデフォルトの安全水準を満たしています。さらに、シード（秘密鍵を生成する元となるデータ）から秘密鍵を作り出す処理を複数の段階に分け、シード自体のランダム性（推測されにくさ）も強化する、何重もの守りを備えた設計となっています。

256アイコン・42言語対応のシードバックアップ

Lock.comのもうひとつの特徴がシードフレーズとは違ったウォレットの復旧方法です。現在の多くのウォレットで採用されている「12〜24個の英単語の組み合わせ」で復元するシードフレーズの代わりに、256種類のアイコンを使用します。これらのアイコンは42言語の単語と対応しており、英語で書き留めたバックアップを日本語環境で復元する、といった運用が可能になります。

🐶001

☀️002

🗝️003

❤️004

⭐005

🌙006

256種のアイコンのうち先頭6つ（イメージ）。各アイコンには番号が割り当てられ、42言語の単語と対応します